Dyski sieciowe zostały stworzone z myślą o przechowywaniu dużych zbiorów danych i tradycyjnie są uznawane za stosunkowo bezpieczny nośnik. Warto jednak zauważyć, że w ostatnich latach notuje się wzrost liczby ataków ransomware, wymierzonych właśnie w serwery NAS. Z tego powodu coraz więcej użytkowników zadaje sobie pytanie: czy na tych urządzeniach nadal można polegać?
NAS na celowniku
Najczęściej fizycznym dyskiem sieciowym jest określane urządzenie typu NAS (ang. Network Attached Storage). To niewielki sprzęt z własnym systemem operacyjnym i procesorem, zawierający jedną, dwie, a czasami nawet kilka kieszeni na dyski twarde. Dodajmy, że dyskiem sieciowym może być też tradycyjny serwer, dostępny z poziomu firmowej sieci lokalnej. Nazywane są tak również usługi przechowywania plików online, takie jak Dysk Google, Microsoft OneDrive czy DropBox.
Urządzenie NAS podpięte do Internetu ma własny adres IP w sieci lokalnej. Często jest on także udostępniany w Internecie, nawet jeżeli połączenie internetowe, z którego korzysta, nie posiada dedykowanego adresu IP. Do logowania na dysku sieciowym służy interfejs online (podobnie jak w panelu ustawień routera, jest to specjalna strona WWW, przechowywana w pamięci urządzenia).
Pojawiające się w ostatnich latach ataki ransomware głównie dotyczyły skanowania sieci w poszukiwaniu serwerów NAS, „wystawionych” publicznie przez użytkowników. Nierzadko takie urządzenia zabezpieczone były słabym hasłem, dzięki czemu hakerzy w łatwy sposób uzyskiwali dostęp do zawartości takich urządzeń. Gdy natrafiali na dysk sieciowy, zabezpieczony słabym hasłem (typu „12345”) lub na nieścisłości w oprogramowaniu, atak kończył się sukcesem.
Firma antywirusowa Kaspersky podała, że od 2019 do 2020 roku liczba użytkowników, dotkniętych atakami ransomware, wzrosła aż o 767%! Hakerzy coraz częściej obierają na cel również serwery NAS i nic nie wskazuje na to, żeby ten trend miał się odwrócić. Cyberprzestępcy wykorzystują fakt, że urządzenia Network Attached Storage w powszechnej opinii są traktowane jako kompletne produkty, w pełni funkcjonalne i gotowe do pracy od razu „po wyjęciu z pudełka”, zwłaszcza gdy są to modele dostarczane razem z dyskami i oprogramowaniem.
PRZECZYTAJ TAKŻE:
Ochrona pod pewnymi warunkami
Czy zatem utrzymywanie firmowych dokumentów na dyskach sieciowych NAS nadal jest bezpieczne? Odpowiedź brzmi: tak, ale przy spełnieniu pewnych warunków. Użytkownik urządzenia NAS powinien ustawić trudne do odgadnięcia hasło, zawierające wielkie i małe litery oraz znaki specjalne. Nie powinien używać NAS-a, korzystając z domyślnego konta administratora „admin”, a zamiast tego utworzyć nowe kontro administracyjne o unikalnej nazwie. Powinien też ustawić blokadę adresów IP, z których nadeszło zbyt wiele nieudanych prób logowania, aktywować firewall oraz, jeżeli to możliwe, dwuetapową weryfikację użytkowników. Oprogramowanie serwera NAS musi być też koniecznie aktualizowane na bieżąco. W tym celu najlepiej aktywować mechanizm automatycznych update’ów.
Z przechowywaniem danych na dysku sieciowym jest trochę tak, jak z trzymaniem środków na koncie bankowym. Rozwiązanie to naturalnie przewyższa ochronę gotówki, jaką dawałoby trzymanie pieniędzy w domowej szafie, ale trzeba pamiętać, że bank też może stać się celem włamania. Takie ryzyko istnieje zawsze, ale przynajmniej zapewniamy sobie dodatkową ochronę. Posługując się finansowymi analogiami, podstawowa zasada inwestowania nakazuje dywersyfikację zasobów. Szczególnie tych, przeznaczonych do przechowywania cennych dla nas treści.
PRZECZYTAJ TAKŻE:
Przezorny zawsze ubezpieczony
Dlatego oprócz dysku sieciowego, warto dodatkowo zabezpieczyć się, w czym pomoże program Cloud Backup od nazwa.pl. To intuicyjna aplikacja, która pozwala na wykonywanie kopii zapasowych plików, które następnie są przechowywane w nowoczesnych Data Center, spełniających najwyższe standardy bezpieczeństwa. Dane przed wysłaniem na serwer są szyfrowane lokalnie, za pomocą algorytmu AES-256 z hasłem nadanym przez użytkownika aplikacji. W przypadku ataku ramsomware, w każdej chwili można błyskawicznie przywrócić utworzone w ten sposób kopie zapasowe danych.
O stosowaniu więcej niż jednego backupu mówi słynna reguła 3-2-1, określająca zasady poprawnego wykonywania kopii zapasowych. Przypomnijmy, powinny być minimum trzy, z czego dwie na różnych urządzeniach, a jedna poza domem lub siedzibą firmy. Korzystając z Cloud Backup, spełniamy wszystkie te przesłanki, a serwer NAS może nadal funkcjonować jako lokalny backup, pod warunkiem, że jest należycie zabezpieczony lub odseparowany od Internetu lub środowiska sieciowego.
PRZECZYTAJ TAKŻE:
